Microsoft komt (eindelijk) met anti-DoS-tool voor IIS 7.0
Gepubliceerd: Woensdag 18 februari 2009
Auteur: Michiel van Blommestein
Last van denial-of-service-aanvallen op jouw IIS 7.0 server, of ben je daar bang voor? Microsoft heeft afgelopen maandag een tooltje in de bèta gebracht die daartegen bescherming biedt, ongeveer vergelijkbaar met de functies die al een tijd voor Apache beschikbaar zijn.
Voorlopig gaat het nog om bètaversies van de Dynamic IP Restrictions Extension for IIS, voor zowel de x86 als 64-bits versies van Internet Information Services 7.0. Beheerders kunnen deze extensie voor IIS 7.0 Manager aanwenden om automatisch IP-adressen te blokkeren waar in korte tijd veel aanvragen vandaan komen, of juist verschillende afzenders weigeren die tegelijkertijd een aanvraag versturen.
Je kunt verder instellen of de geweigerde een 403 Forbidden of 404 Not Found terugkrijgt, of de blokkade op website- of webserverniveau plaatsvindt, en uiteraard kan een lijst worden gegenereerd van de geweigerde IP's voor schandpaaldoeleinden. Ook brute force-aanvallen op wachtwoordgedeeltes kunnen met de tool een halt worden toegeroepen.
Wanneer de software definitief verschijnt, is nog niet bekend. Nogmaals, marktleider Apache kan dit al jaren, maar IIS 7.0 is nu ook zover.
Bron: Techworld
